2024年4月3日发(作者:)

snmp 服务要想正确的配置并连上云监控,必须要有三个步骤:

. 开启snmp服务

. 对snmp服务配置

. 如果开启了 windows 系统防护墙,要添加防火墙规则,允许外网访问 snmp 服务。

snmp服务的开启

进入 Windows 桌面后,单击左下角的 Windows 图标,进入 开始 桌面

找到 服务器管理器 后,点击进去,进入服务器管理器窗口。

服务器管理器窗口中,点击 添加角色和功能。

在弹出来的添加角色和功能向导对话框中,选择 安装类型 标签,右侧选择 基于角色

或基于功能的安装 选项,选择 下一步。

在 服务器选择 标签中,选择从 服务器池中选择服务器 选项,选择服务器,点击 下一

步。

点击 功能 标签,在右侧功能中选中 SNMP服务 和 SNMP WMI 提供程序,向下拉

动滑动条。

在 功能 标签中,右侧功能中选择 远程服务器管理工具->功能管理工具->SNMP工具,

点击 下一步。

在 确认 标签右侧,可以看到我们需要安装的功能,点击 安装。

snmp 的配置

Snmp 服务安装完成后,就可以对 snmp 进行配置了。首先打开 运行 对话框。右击

左下角的 Windows 图标,点开后,单击 运行 选项,就进入 运行 对话框了。

在 运行 对话框的 打开 标签那填写 ,点击 确定 打开 Windows 服务界

面。

在 Windows 服务界面中,找到 SNMP Service,右击,选择 属性,进

入 Windows 的 snmp 服务配置界面。

在 SNMP Service 的配置窗口中,你只需要切换到 安全 选项卡,按照以下的图示进

行填写,这里的团体名称就是前边介绍过的 SNMP v2c 版本中的密码字符串,这里

的 public 只是一个例子,你可以填写其它的字符串,随后在云监控中添加服务器时,选

择 2c协议,同时在 Community 输入框中填写这个团体名称即可。

另一个需要特别设置的地方是下边的授权主机,因为云监控目前的监测点 IP 无法具

体确定,建议选择接受来自任何主机的SNMP数据包。 如果选择 接受来自这些主机的

SNMP数据包,则在下边的指定主机中添加101.199.100.150,220.181.150.98,

180.153.229.230,220.181.150.125, 103.28.11.237,103.28.10.244,103.28.10.245 这

几个 IP ,这是云监控的专用监控点,使得除此之外的其它服务器无法获取你的服务器监控

信息(暂时不推荐用户指定 IP 访问)

配置完后点击 确定 保存。

防火墙的配置

(如果开启了系统防火墙则配置,没有开启不需要配置)。

首先打开控制面板。

点击 系统和安全。

找到 windows防火墙,点击 windows防火墙。

进去后,找到 高级设置,点击 高级设置。

右击 入站规则,弹出一个下拉式菜单,选择 新建规则。

进入新建规则向导后,选择 端口,再点击 下一步。

在协议和端口这个标签中,选择 UDP,特定本地端口号填写 161,填写完了点击 下

一步。

操作标签中,选择 允许连接,点击 下一步。

配置文件标签中,三个都打对号,点击进入 下一步。

给这条规则起个名称,再描述下。我们是对 snmp 端口号配置规则,暂且就起 snmp

这个名字吧。完了再点击 完成,至此,我们的对 snmp 服务 161 端口号的允许规则就

配置完成了。

配置完成好,我们再次回到入站规则界面,在右边的窗口中检查一下刚才的配置是否

出现在了入站规则里了,如果在里面,说明配置成功了。

测试 SNMP

进入云监控服务器监控的主页面

进入后,选择 添加服务器 选项,点此进入 添加服务器 页面

snmp 服务器配置的页面,ip 填写你要监控的 snmp 服务器地址即可,端口填写

161,snmp 秘钥串就是 snmp 服务器配置好的团体名,即 public,填好后点击 下一步

如果进入以下界面,说明对服务器的监控连接是正常的,就可以开始对您的服务器进

行监控了

服务器连接不上云监控的问题排查

首先,检查一下 snmp 服务是否确实开启

cmd 进入 dos 窗口下,输入 sc query snmp 命令, 查看运行结果,如果 snmp 的

状态为 RUNNING, 说明 SMMP 服务已经开启。再进入下一步检查。

如果 STATE 状态不是 running 状态,则请开启 snmp 服务。

如果 snmp 服务正常运行的话,同时,系统还开启了 Windows 的系统防火墙,则

查看系统防火墙是否对 snmp 161 端口号的放行,运行 netsh firewall show

portopening

如果允许了161 端口号,则出现如下信息:

如果没有就说明防火墙对 snmp 端口号 161 端口号进行了阻止,需要配置对 161

端口号放行的规则(防火墙配置允许 161 端口入站规则上面讲过了)。

如果您的 snmp 服务正常运行,windows 系统防火墙也允许 161 端口,还是连接

不上我们的云监控的话,那么再检查一下,公司的出口是否有其他网关安全产品或者开启

了安全狗之类的软件,如防火墙等对 ip,端口进行了限制,如果有的话,联系公司的管理

员,进行开通。